S
spice
Aktives Mitglied
Thread Starter
- Dabei seit
- 18.03.2005
- Beiträge
- 188
- Reaktionspunkte
- 1
Hallo,
ich wohne zur Zeit in einem Studentenwohnheim, wo man, um auf das Internet zugreifen zu können, zunächst eine VPN-Verbindung (PPTP) erstellen muss. Der VPN-Tunnel dient lediglich zur Authentification (sprich: dass man eine Zugangsberechtigung hat). Der Aufbau des Tunnels klappt problemlos, ich konnte lediglich einige Seiten nicht aufrufen, u.a. Google oder die Apple-Seite.
Ich habe also auch eine solche VPN-Verbindung unter VirtualPC mit Windows-XP erstellt (gemeinsame Nutzung des Netzwerks). Lustigerweise klappte hier die Verbindung zu allen Seiten. Auch zu denen, die ich zuvor nicht erreichen konnte.
Ich habe mal weitergesucht und testweise die Firewall deaktiviert. Dann klappte auch mit OS X der Zugang zu Google und den anderen Seiten. Firewall wieder aktiviert, Zugang klappte nicht mehr. Also ist die Firewall schuld. Ich kam schnell darauf, dass die Firewall wohl fragmentierte TCP-Pakete filtert (Filterregel 12190). Warum sie das macht und wieso es überhaupt zu fragmentierten Paketen kommt, sei dahingestellt.
Jedenfalls hab ich die entsprechende Firewall-Regel mit
gelöscht, danach klappte die Verbindung wieder. Alle anderen Regeln hab ich nicht angefasst.
Leider war die gelöschte Regel wieder beim nächsten Systemstart vorhanden. Meine Frage ist nun, wie ich die Regel dauerhaft löschen kann. Wer kann mir hier helfen?
Vielen Dank...
spice
ich wohne zur Zeit in einem Studentenwohnheim, wo man, um auf das Internet zugreifen zu können, zunächst eine VPN-Verbindung (PPTP) erstellen muss. Der VPN-Tunnel dient lediglich zur Authentification (sprich: dass man eine Zugangsberechtigung hat). Der Aufbau des Tunnels klappt problemlos, ich konnte lediglich einige Seiten nicht aufrufen, u.a. Google oder die Apple-Seite.
Ich habe also auch eine solche VPN-Verbindung unter VirtualPC mit Windows-XP erstellt (gemeinsame Nutzung des Netzwerks). Lustigerweise klappte hier die Verbindung zu allen Seiten. Auch zu denen, die ich zuvor nicht erreichen konnte.
Ich habe mal weitergesucht und testweise die Firewall deaktiviert. Dann klappte auch mit OS X der Zugang zu Google und den anderen Seiten. Firewall wieder aktiviert, Zugang klappte nicht mehr. Also ist die Firewall schuld. Ich kam schnell darauf, dass die Firewall wohl fragmentierte TCP-Pakete filtert (Filterregel 12190). Warum sie das macht und wieso es überhaupt zu fragmentierten Paketen kommt, sei dahingestellt.
Jedenfalls hab ich die entsprechende Firewall-Regel mit
Code:
sudo ipfw -q delete 12190
Leider war die gelöschte Regel wieder beim nächsten Systemstart vorhanden. Meine Frage ist nun, wie ich die Regel dauerhaft löschen kann. Wer kann mir hier helfen?
Vielen Dank...
spice